Lines Matching refs:la
54 enfatizzare che la fiducia debba risiedere sempre negli sviluppatori e mai nel
58 Il principio sopra indicato è la ragione per la quale è necessaria questa
59 guida. Vogliamo essere sicuri che il riporre la fiducia negli sviluppatori
75 verificare che stia utilizzando la versione 2.x e non la serie 1.4 --
88 Questa guida assume che abbiate la versione 2.2.(o successiva) di GnuPG.
89 Se state usando la versione 2.0, alcuni dei comandi indicati qui non
91 la 2.2. Versioni di gnupg-2.1.11 e successive dovrebbero essere compatibili
95 sempre la versione V2, e non quella vecchia. Per evitare errori potreste creare
107 individuare la passphrase. Ci sono due opzioni che dovreste conoscere
108 per personalizzare la scadenza della passphrase nella cache:
110 - ``default-cache-ttl`` (secondi): Se usate ancora la stessa chiave prima
115 uso della chiave da quando avete inserito la passphrase, se il massimo
116 time-to-live è scaduto, dovrete reinserire nuovamente la passphrase.
148 Proteggere la vostra chiave PGP primaria
165 1. Non ci sono differenze tecniche tra la chiave principale e la sottochiave.
177 Un messaggio criptato con la sottochiave non può essere decrittato con
178 quella principale. Se perdete la vostra sottochiave privata, non può
181 La chiave con capacità **[C]** (certify) è identificata come la chiave
182 principale perché è l'unica che può essere usata per indicare la relazione
183 con altre chiavi. Solo la chiave **[C]** può essere usata per:
187 - Aggiungere o modificare la data di termine di sé stessa o di ogni sottochiave
192 - Una chiave madre che porta sia la capacità di certificazione che quella
196 Se avete usato i parametri di base per generare la vostra chiave, quello
205 Qualsiasi chiave che abbia la capacità **[C]** è la vostra chiave madre,
208 La lunga riga sotto la voce ``sec`` è la vostra impronta digitale --
212 Assicuratevi che la vostra passphrase sia forte
215 GnuPG utilizza le passphrases per criptare la vostra chiave privata prima
219 aver prima ottenuto la passphrase per decriptarle.
229 Il nostro obiettivo è di proteggere la chiave primaria spostandola su un
236 possano ricevere la vostra nuova sottochiave::
242 con la possibilità di combinare sottochiavi ECC con le tradizionali chiavi
253 ED25519 ECC, come la Nitrokey Pro o la Yubikey, allora dovreste usare
266 soluzioni. Paperkey dovrebbe essere già pacchettizzato per la maggior parte
275 una penna e scrivete la passphare sul margine del foglio. **Questo è
276 caldamente consigliato** perché la copia cartacea è comunque criptata con
277 la passphrase, e se mai doveste cambiarla non vi ricorderete qual'era al
280 Mettete la copia cartacea e la passphrase scritta a mano in una busta e
286 Probabilmente la vostra stampante non è più quello stupido dispositivo
288 criptato con la passphrase, eseguire la stampa in un sistema "cloud"
290 essere quella di cambiare la passphrase della vostra chiave primaria
293 Copia di riserva di tutta la cartella GnuPG
303 ``paperkey``. Vi affiderete a queste copie esterne quando dovreste usare la
312 Per la passphrase di criptazione, potete usare la stessa della vostra chiave
316 assicurativi che venga montato correttamente. Copiate interamente la cartella
332 Togliete la chiave primaria dalla vostra home
346 Proteggere la vostra chiave con una buona passphare aiuta notevolmente a
349 nella configurazione si raccomanda di rimuove la chiave primaria dalla vostra
350 cartella home e la si archivia su un dispositivo disconnesso.
356 che stiamo per fare renderà la vostra chiave inutile se non avete delle
374 Trovate la voce keygrid che si trova sotto alla riga ``pub`` (appena sotto
390 Ora, se eseguite il comando ``--list-secret-keys``, vedrete che la chiave
403 Se non avete la cartella "private-keys-v1.d"
406 Se non avete la cartella ``~/.gnupg/private-keys-v1.d``, allora le vostre
409 cambiare la passphare o aggiungere una sottochiave, dovrebbe convertire
414 che continua a contenere la vostra chiave privata.
421 Nonostante la chiave primaria sia ora al riparo da occhi e mani indiscrete,
424 comunicazioni o a falsificare le vostre firme (se conoscono la passphrase).
437 carta stessa. Dato che la chiave non lascia mai la smartcard, il sistema
456 ECC ED25519, ma offre meno funzionalità di sicurezza (come la resistenza
459 manomissione e offre più funzionalità di sicurezza. La Pro 2 supporta la
470 Se volete usare chiavi ECC, la vostra migliore scelta sul mercato è la
490 non è lo scopo di questa guida. Se avete problemi nel far funzionare la carta
493 Per configurare la vostra smartcard, dato che non c'è una via facile dalla
505 (che vi permetterà di azzerare completamente la smartcard). Il PIN
522 tutte le sottochiavi sulla smartcard. Per la maggior parte delle operazioni
523 vi serviranno sia la passphrase della chiave PGP che il PIN
542 la lista delle chiavi è leggermente diversa. Da questo momento in poi,
546 Per prima cosa, selezioniamo la chiave che verrà messa sulla carta --
547 potete farlo digitando ``key 1`` (è la prima della lista, la sottochiave
553 ``*`` indica che la chiave è stata "selezionata". Funziona come un
555 e la chiave non sarà più selezionata.
557 Ora, spostiamo la chiave sulla smartcard::
564 Dato che è la nostra chiave **[E]**, ha senso metterla nella sezione criptata.
565 Quando confermerete la selezione, vi verrà chiesta la passphrase della vostra
567 errori, allora la vostra chiave è stata spostata con successo.
569 **Importante**: digitate nuovamente ``key 1`` per deselezionare la prima chiave
570 e selezionate la seconda chiave **[S]** con ``key 2``::
580 Potete usare la chiave **[S]** sia per firmare che per autenticare, ma vogliamo
605 Il simbolo ``>`` in ``ssb>`` indica che la sottochiave è disponibile solo
616 Verificare che la smartcard funzioni
619 Per verificare che la smartcard funzioni come dovuto, potete creare
637 Montare il disco con la chiave primaria
640 Vi servirà la vostra chiave principale per tutte le operazioni che seguiranno,
648 (il simbolo ``#`` significa che la chiave non è disponibile e che state ancora
649 utilizzando la vostra solita cartella di lavoro).
651 Estendere la data di scadenza di una chiave
658 Per estendere di un anno, dalla data odierna, la scadenza di una vostra chiave,
672 Aggiornare la vostra cartella di lavoro dopo ogni modifica
685 Una delle caratteristiche fondanti di Git è la sua natura decentralizzata --
686 una volta che il repositorio è stato clonato sul vostro sistema, avete la
689 verificare che la loro copia di linux.git non è stata manomessa da qualcuno?
691 Oppure, cosa succede se viene scoperta una backdoor nel codice e la riga
704 Configurare git per usare la vostra chiave PGP
708 da fare in più dato che sarà la vostra chiave di base. Tuttavia, se doveste
710 è la vostra impronta digitale)::
738 dovrebbe verificare automaticamente la firma di quello che state prendendo
753 la loro chiave PGP. Fate riferimento alla sezione ":ref:`it_verify_identities`"
761 dovete impostare la seguente opzione globale::
773 Per questo motivo, la maggior parte degli sviluppatori del kernel non si
779 o altri), allora la raccomandazione è di firmare tutti i vostri commit
784 1. Se dovesse mai esserci la necessità di fare delle analisi forensi o
785 tracciare la provenienza di un codice, anche sorgenti mantenuti
789 esempio dopo un danneggiamento del disco), la firma vi permetterà di
791 3. Se qualcuno volesse usare *cherry-pick* sui vostri commit, allora la firma
798 al comando ``git commit`` (si usa la lettera maiuscola per evitare
820 Firmare i tag e i commit è facile, ma come si fa a verificare che la chiave
840 per la pubblicazione di chiavi pubbliche su DNS e per renderle sicure usando
843 per la ricerca di chiavi pubbliche, GnuPG validerà i certificati DNSSEC o TLS
846 Kernel.org pubblica la WKD per tutti gli sviluppatori che hanno un account
863 "Web of Trust". Di base, questo è un tentativo di sostituire la necessità
867 la responsabilità ad ogni singolo utente.
869 Sfortunatamente, solo poche persone capiscono come funziona la rete di fiducia.
873 "ad un approccio all fidicia simile ad SSH". In SSH, la prima volta che vi
875 registrata e ricordata. Se la chiave dovesse cambiare in futuro, il programma
877 decisione circa la fiducia che riponete nella nuova chiave. In modo simile,
878 la prima volta che importate la chiave PGP di qualcuno, si assume sia valida.
879 Se ad un certo punto GnuPG trova un'altra chiave con la stessa identità,
880 entrambe, la vecchia e la nuova, verranno segnate come invalide e dovrete
883 Vi raccomandiamo di usare il meccanisco TOFU+PGP (che è la nuova configurazione
893 importante tenere bene a mente che non c'è alcuna garanzia che la chiave
896 che la chiave sia valida.
905 un errore dicendo che la chiave non è stata trovata::
941 Se trovate un paio di percorsi affidabili è un buon segno circa la validità
946 Questa procedura non è perfetta, e ovviamente state riponendo la vostra
949 Tuttavia, se mantenete con cura la vostra rete di fiducia sarà un deciso